Сертификация - процедура подтверждения соответствия, посредством которой независимая от изготовителя и потребителя организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям.
Цели:
-содействие в компетентном выборе ПО
-функциональная стандартизация ПО
-улучшение качества ПО
-защита от недобросовестности производителей ПО
-подтверждение показателей качества ПО, заявленных его изготовителями
Объекты сертификации
Система качества- проверяются технологии создания ПО и АС по требованиям качества и ИБ в рамках реализованных на предприятиях – разработчиках систем качества.
Разрабатываемое и созданное ПО - устанавливаются факты:
-отсутствия закладных элементов
-соответствия реальных и декларированных функциональных возможностей
-соответствия требованиям стандартов для обеспечения взаимодействия, совершенствования и развития АС
Разрабатываемые и созданные АС:
-проверяется адекватность функционирования АС
-оцениваются возможность к взаимодействию, совершенствованию и развитию АС
-проверяется степень обеспечения надежного и своевременного представления полной, достоверной и конфиденциальной информации
Правовое обеспечение сертификации
Федеральный закон РФ от 27 декабря 2002 г. №184-ФЗ «О техническом регулировании»
-
Госстандарт РФ
-
Министерство экономического развития и торговли РФ
-
Соглашение о технических барьерах в торговле ВТО
-
Директива ЕС «О процедуре представления информации в области технических регламентов и стандартов»
Техническое регулирование:
-
техническое законодательство
-
стандартизация
-
оценка соответствия-сертификация ->
->Федеральное агенство по техническому регулированию и метрологии-Росстандарт
-
Гос. Органы
-
Испытательные лаборатории
-
Изготовители и потребители
-
Организации, создающие систему сертификации
-
Центральные органы систем сертификации
Содержание процедуры сертификации
В руководстве ИСО определены 8 схем сертификации третьей стороной:
-
Испытания образца продукции
-
Испытания образца продукции с последующим контролем на основе надзора за заводскими образцами, закупаемыми на открытом рынке
-
Испытания образца продукции с последующим контролем на основе надзора за заводскими образцами
-
Испытания образца продукции с последующим контролем на основе надзора за образцами, приобретенными на открытом рынке и полученными с завода
-
Испытания образца продукции и оценка заводского управления качеством с последующим контролем на основе надзора за заводским управлением качества и испытаний образцов, полученных с завода и открытого рынка
-
Только оценка заводского управления качеством
-
Проверка партий изделий
-
100%-ый контроль
Подача заявки на сертификацию -> Решение (1 месяц): условия, схема, перечень документов, исп. Лаборатории
Отбор, идентификации образцов и их испытания-> Испытания проводятся только на серийных образцах, идентичных продукции
Оценка производства->Метод оценки производства указывается в сертификате
Выдача сертификатов соответствия->По результатам оценки документации составляется заключение эксперта
Применение знака соответствия->Право маркировки сертифицированной продукции
Инспекционный контроль за сертифицированной продукцией->Результаты оформляются актом (хранится в органе по сертификации)
Корректирующие мероприятия->назначаются в случаях нарушения соответствия продукции требованиям и правил применения знакам соответствия
Сертификация ПО:
-
Только рабочие версии (без ограничений функциональности)
-
Сертификат-только на конкретную версию (с указанием номера и даты выпуска версии)
-
Методика оценки показателей:
- показатели адекватности функционирования
- показатели надежности и своевременности представления информации
- показатели полноты, безошибочности, актуальности, защищенности от несанкционированного доступа и компьютерной вирусной инфекции, конфиденциальности информации:
Показатели адекватности функционирования:
- способность системы качества предприятия обеспечить условия для достижения требуемого качества АС
- соответствие реальных функциональных возможностей ПО, декларируемым в программной документации
- отсутствие опасных закладных элементов в ПО
Модель бесприоритетного обслуживания
При бесприоритетном обслуживании нет приоритетов, при поступлении нового запроса не происходит прерывания обработки предыдущего запроса. В этом случае запросы обслуживания в порядке их поступления в информационную систему.